CSP：media-src

HTTP Content-Security-Policy (CSP) 的 media-src 指令指定了使用 <audio> 和 <video> 元素載入媒體的有效來源。

CSP 版本	1
指令型別	獲取指令
`default-src` 回退	是。如果此指令不存在，使用者代理將查詢 `default-src` 指令。

語法

可以為 media-src 策略允許一個或多個來源

http

Content-Security-Policy: media-src <source>;
Content-Security-Policy: media-src <source> <source>;

來源

<source> 可以是 CSP 來源值中列出的任何值。

請注意，這套相同的值可用於所有獲取指令（以及其他一些指令）。

示例

違規情況

鑑於此 CSP 頭部

http

Content-Security-Policy: media-src https://example.com/

以下 <audio>、<video> 和 <track> 元素將被阻止，不會載入

html

<audio src="https://not-example.com/audio"></audio>

<video src="https://not-example.com/video">
  <track kind="subtitles" src="https://not-example.com/subtitles" />
</video>

規範

規範
內容安全策略級別 3 # directive-media-src

瀏覽器相容性

BCD 表格僅在瀏覽器中載入

另請參閱

內容安全策略
<audio>、<video> 和 <track>